Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Por que o openssl imprime para o stderr para um comando bem-sucedido?

Quando eu gero um CSR usando o openssl, a saída normal vai para o stderr. Eu não entendo porque não está no stdout. Estou gerando scripts para a geração de alguns pares de certificados / chaves e quero poder detectar condições de erro, mas isso...
21.05.2014 / 20:19
3
respostas

Múltiplos parâmetros DH / ECDH no arquivo de configuração do Apache 2.4.7

Estou executando o Apache 2.4.7 em um servidor Ubuntu 14.04 ("Trusty"). O identificador de pacote específico do Ubuntu é "2.4.7-1ubuntu4.1". Se não especificar explicitamente os parâmetros DH / ECDH (veja abaixo), o Apache usa os parâmetros D...
26.01.2015 / 12:11
3
respostas

Criando um certificado SSL * .local

Estou tentando configurar um único certificado SSL que fará com que qualquer site * .local funcione por meio de https. Eu tenho todos os domínios .local apontando para minha máquina local. Eu uso isso ao desenvolver sites. Um monte de novos recu...
19.06.2017 / 14:38
2
respostas

libssl e libcrypto compatível com versões anteriores?

Eu tenho um aplicativo de servidor antigo que requer libssl.so.0.9.6 e libcrypto.so.0.9.6 . Meu problema é que atualmente tenho libssl.so.1.0.0a e libcrypto.so.1.0.0a no meu sistema. Eu tentei criar links simbólicos para as novas b...
23.08.2011 / 02:04
1
resposta

Por que o GCM HTTPS não funciona com o nginx?

Como esses dois estão usando o GCM ( Galois / Counter Mode) : www.ssllabs.com: ECDHE-RSA-AES256-GCM-SHA384 www.google.com: ECDHE-RSA-AES128-GCM-SHA256 Queríamos tornar a conexão HTTPS do nosso servidor mais segura (não olhe para o certifi...
02.07.2014 / 10:39
1
resposta

Linux equivalente de “Autoridades de Certificação Raiz Confiáveis” no Windows?

Onde eu moro, temos um firewall corporativo que é configurado para precisar de um certificado instalado nos computadores da casa para que ele possa procurar vulnerabilidades em conexões seguras. Sem isso, algumas coisas não funcionarão, pois o f...
06.06.2014 / 02:28
1
resposta

Mecanismo OpenSSL personalizado ao executar dentro do Apache via mod_ssl

Eu modifiquei meu openssl.cnf para especificar um mecanismo personalizado para algumas operações. Ele funciona bem se eu passar pelo binário openssl diretamente, mas se eu carregar libssl de outro programa, ele não parece usar esse arqu...
21.01.2015 / 20:18
1
resposta

Backporting OpenSSL-1.0.1e para o Debian Lenny (armv4l)

Eu tenho uma placa embutida antiga que suporta apenas o Debian Lenny. Eu preciso instalar o OpenSSL-1.0.1e nele. Se eu baixar o código-fonte e tentar compilar o código-fonte, recebo este erro ts7500:/home/openssl-1.0.1e# make making all in...
26.05.2013 / 22:15
1
resposta

TLS sobre pipe unix

Posso usar o TLS / SSL em um pipe Unix com a linha de comando do Unix? Eu quero o equivalente de $ mkfifo /tmp/spipe $ echo a|openssl s_server -acceptFifo /tmp/spipe & [1] 25563 $ openssl s_client -connectFifo /tmp/spipe a [1] Done...
29.02.2012 / 14:41
1
resposta

Como corrigir “Dillo HTTPS: certificado do emissor ausente!”?

Eu uso o navegador Dillo e, geralmente, quando abro um novo site, recebo a seguinte mensagem de erro: Dillo HTTPS: Missing issuer certificate! Unable to get local issuer certificate. The issuer certificate of an untrusted certificate c...
20.11.2016 / 13:06